chat-altchatcrossloginquestion-circlesearchsmileystarthumbup-downwarning
Vlaanderen
Contacteer ons
    Terug naar overzicht Stuur een e-mail

    Stuur een e-mail naar 1700, de informatiedienst voor al uw vragen aan de overheid.
    U ontvangt een kopie van uw bericht.

    Terug naar overzicht Chat met ons
    Uw chatgesprek wordt automatisch gestart zodra er een medewerker beschikbaar is.
    Even geduld, uw positie in de wachtrij wordt bepaald.

    Actueel gebruikersbeheer van toegangsrechten proces indienst -en uitdiensttreding

    Lokaal bestuur
    Haacht
    Complexiteit
    gemiddeld
    Trefwoorden

    In een ideale wereld verkrijgen gebruikers van het netwerk en van applicaties op een logische en consequente manier toegangen en rechten. Dit gebeurt in overeenstemming met de beleidsregels en met andere beheersmaatregelen zoals functiescheiding. Wanneer gebruikers de organisatie verlaten of van functie veranderen, moeten hun toegangs- en gebruikersrechten aangepast worden. Ook de rechten van de medewerkers die in dienst zijn, worden best actief opgevolgd en periodiek geëvalueerd, zodat elke medewerker enkel de toegangen en rechten heeft die noodzakelijk zijn voor zijn/haar takenpakket.   

    Het lokaal bestuur van Haacht heeft een procedure (m.b.v. een door VVSG beschikbaar gesteld sjabloon) ontwikkeld die het mogelijk maakt bij zowel indiensttreding als uitdiensttreding de toegangsrechten te actualiseren. Daarnaast houdt Haacht ook een activiteitenbeschrijving bij met de aanduiding van verantwoordelijkheden en bevoegdheden (bv. RACI-overzicht). Dit houdt bijvoorbeeld in dat indien er een medewerker uit dienst of in dienst treedt de juiste actoren in het proces op de hoogte wordt gesteld waardoor zo snel mogelijk de toegangen kunnen worden afgesloten of aangemaakt. Op deze wijze beperkt Haacht enerzijds het risico dat ex-medewerkers ongeoorloofde handelingen kunnen stellen en anderzijds dat nieuwe medewerkers nog geen toegang hebben tot de nodige software.

    Noot van Audit Vlaanderen: naast het indiensttreding- en uitdiensttredingsproces is het aangewezen om ook voor eventuele wijzigingen en voor het periodieke nazicht een procedure uit te werken.

    Stappenplan voor implementatie
    • Maak een procesbeschrijving (flow) van het uitdiensttreding- (bijlage 1)/indiensttredingsproces (bijlage 2) en voor wijzigingen van toegangsrechten gedurende de loopbaan;
    • Voeg op de juiste plek in het proces de stappen toe die betrekking hebben op het aanmaken en afsluiten van toegangsrechten in alle benodigde software;
    • Maak een activiteitenbeschrijving op (bijlage 1 en 2) met de bijhorende aanduiding van verantwoordelijkheden en bevoegdheden bij de processtappen (wie is er m.a.w. allemaal bevoegd voor het aangaan en afsluiten van toegangsrechten? Denk hierbij ook na op welke wijze de juiste diensten geïnformeerd worden over functiewijzigingen;
    • Duid een procesbewaker aan binnen de organisatie die instaat voor het evalueren en up-to-date houden van het proces;
    • Laat de proces- en de activiteitenbeschrijving goedkeuren door het bevoegde orgaan.
    Tips voor opzet in een organisatie
    • Zorg dat de toegangsrechten die worden aangemaakt of afgesloten in overeenstemming zijn met de functiebeschrijving of taken van de desbetreffende medewerker;
    • Ga goed na welke actoren er allemaal een rol spelen bij het toekennen en afsluiten van toegangsrechten (bv. rollen in financiële software bij de financiële directeur of rollen toegekend door een externe functionele applicatiebeheerder).
    Welke risico’s worden afgedekt door de implementatie van deze goede praktijk?
    • Het risico dat ex-medewerkers ongeoorloofde handelingen (bv. onregelmatigheden en fraude) kunnen stellen;
    • Het risico op inefficiëntie doordat nieuwe medewerkers te lang moeten wachten op de toekenning van de juiste toegangsrechten;
    • Het risico op een onduidelijke rolverdeling en communicatie binnen de organisatie en tussen betrokken medewerkers waardoor de kans op fouten vergroot.

    Contactpersonen

    Katrien Weets

    Financieel directeur

    016 26 94 40

    katrien.weets@haacht.be